1.
Pengertian
Menurut
Ron Weber : EDP Auditing adalah proses mengumpulkan
dan menilai bukti untuk menentukan apakah sistem computer mampu mengamankan
harta, memelihara
kebenaran data, mampu mencapai tujuan organisasi perusahaan secara efektif, dan
menggunakan aktiva perusahaan secara hemat.
Menurut
Gallegos, Richardson dan Borthick : Komputer Auditing
adalah evaluasi atas sistem informasi computer, penggunaan, dan operasi untuk
meyakinkan integritas atas informasi unit usaha. Evaluasi tersebut termasuk
penilaian atas efisiensi, efektivitas
dan ekonomisasi penggunaan komputer.
2.
Metode Audit EDP :
·
Auditing around the Computer
Yaitu suatu pendekatan
audit dengan memperlakukan komputer sebagai ”kotak
hitam”. Teknik ini tidak menguji langkah-2 proses secara langsung, cara
ini hanya berfokus pada masukan dan keluaran dari sistem komputer.
·
Auditing through the Computer
Adalah suatu pendekatan
yang berorientasi pada komputer ”dengan membuka
kotak hitam” dan secara langsung berfokus pada operasi pemrosesan dalam
sistem komputer. Cara ini menggunakan asumsi bahwa apabila sistem
pemrosesan ditemukan pengendalian yang memadai, maka kesalahan dan
penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi. Sehingga
keluarannya dapat diterima.
·
Auditing with the Computer
Adalah audit yang
menggunakan komputer sendiri (audit software) untuk
membantu melaksanakan langkah-2 audit, yaitu dalam pengujian substantif
(menguji saldo-2 perkiraan laporan keuangan).
3.
Komponen
sistem EDP
1. Hardware
Didalam prosesnya EDP menggunakan hardware dalam menjalankan pekerjaan,
perangkat hardware itu seperti :
• CPU
• Peralatan Input data (Keyboard, Mouse, joystik dll.)
• Peralatan Output data (Printer, monitor, proyektor dll.)
2. Software
Selain menggunakan hardware EDP juga menggunakan software tertentu untuk
pengoprasian komputer, jenis-jenis software yang digunakan di dalam EDP adalah
sistem program dan program aplikasi.
a. Sistem
Program
Program yang menjalankan
fungsi umum yang dibutuhkan dalam pengoprasian komputer, sistem program ini
meliputi :
• OS (Operating System) Program dasar yang
digunakan untuk pengoprasian komputer.
• Utility System Digunakan untuk melaksanakan
tugas-tugas umum,Copy, Paste
• Compilers dan Assembler
Digunakan untuk mengubah bahasa program kedalam bahasa yang dimengerti oleh
komputer.
• Database Management System
Digunakan dalam pengendalian file dan record.
b. Program
Aplikasi
Dalam pemakaiannya digunakan
untuk menjalankan proses tugas-tugas tertentu misalkan : Program Akuntansi
dalam sebuah perusahaan, audit, perbankkan dll.
Perbedaan
audit Manual VS Sistem EDP
1.
Visibility
·
Auditor tidak mampu melihat formulir transaksi
yang diproses
menggunakan komputer.
·
Auditor tidak dapat melihat bagaimana computer
memproses transaksi,
melakukan perhitungan, pemindahbukuan, dll. Dan buktinyapun tidak dapat
dilihat.
·
Komputer
dapat memproses suatu transaksi secara serentak untuk
memenuhi beberapa tujuan.
2. Sarana
dan Fasilitas
Sistem komputer yang memerlukan sistem,
ruang, peralatan, perawatan, dan fasilitas yang khusus.
3. Personalia
Sistem komputer yang memerlukan
perangkat keras, perangkat lunak, pegawai yang ahli dan terlatih dibidangnya.
4. Pemisahan
Tugas
Untuk mencapai tujuan pengendalian,
biasanya dicapai melalui pemisahan
fungsi pengumpulan dan pemrosesan data seperti dalam sistem manual.
5. Kemungkinan
Terjadinya Kesalahan dan Kecurangan
Menurunnya keterlibatan
manusia dalam penanganan transaksi yang diproses
oleh computer dapat mengurangi kemungkinan untuk mengamati kesalahan &
kecurangan. Kesalahan & kecurangan yang terjadi selama perancangan
ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi untuk
jangka waktu yang lama.
6.
Kemungkinan meningkatnya supervisi
manajemen
7. Pelaksanaan
Transaksi Kemudian dengan komputer
Sistem
Pegendalian Intern dalam EDP
Tujuan SPI dalam EDP adalah :
1. Untuk
melindungi harta perusahaan
2. Mengecek kecermatan dan keandalan data akuntansi
3. Meningkatkan efisiensi usaha
4. Mendorong ditaatinya kebijakan manajemen yang telah digariskan
Pengendalian Intern dibagi menjadi dua :
1. Pengendalian administratif, meliputi
:
Renana
organisasi, metode dan prosedur untuk meningkatkan efisiensi
operasi dan mendorong ditaatinya kebijakan manajemen yang telah
digariskan.
2.
Pengendalian
akuntansi, meliputi :
Organisasi, semua prosedur dan catatan yang berhubungan dengan
pengamanan harta kekayaan, serta dapat dipercayainya catatan keuangan.
Pengendalian
akuntansi tambahan, telah dispesifikasikan pada waktu suatu komputer digunakan
untuk memproses data akuntansi.
Pengendalian
Aplikasi :
Pengendalian umum termasuk :
1. Rencana
organisasi dan operasi aktivitas EDP
2. Prosedur
untuk mendokumentasikan, meminjam, menguji, dan menyetujui sistem atau program
dan perubahan yang sebelumnya.
3. Pengendalian
yang dibangun dalam peralatan oleh pabrikan
4. Pengendalian
atas akses peralatan dan berkas data
5. Data
lain dan pengendalian prosedural yang mempengaruhi operasi PDE
secara keseluruhan.
Pengendalian
aplikasi termasuk :
1. Pengendalian
masukan
Pengendalian
input merupakan fungsi yang penting karena banyak kesalahan yang terjadi pada
input data. Pengendalian input dirancang guna memperoleh kepastian bahwa data
yang diterima untuk processing telah disahkan dan diubah sesuai dengan bahasa
yang diketahui komputer.
Hal-hal yang perlu diperhatikan dalam pengendalian input :
a) Pengesahan
Semua transaksi harus disetujui dan
disahkan oleh management atau orang yang diberi wewenang. Dalam beberapa kasus,
komputer melakukan fungsi pengesahan, misalnya perintah pembelian secara
otomatis akan dikeluarkan komputer bila persediaan sudah mencapai tingkat
tertentu.
b) Konfersi input data
Pengendalian konversi input data
dalam bahasa mesin dimaksudkan untuk memastikan bahwa data telah dimasukkan
dengan benar dan konfersi data dilakukan dengan valid.
Pengendalian ini meliputi :
- Pengendalian
verifikasi, yaitu dengan cara memilih sebagian input data dari sumber dokumen
yang sama oleh orang kedua dan membandingkan hasilnya, atau menggunakan
turn-araound document.
Edit komputer :
- cek kesalahan
dat
-cek validitas
karakter
-cek limit
-cek validitas
tanda
-cek validitas
kode
-pengendalian
total/jumlah
c) Koreksi kesalahan
Koreksi pada data yang tidak benar
penting untuk ketepatan pencatatan dalam akuntansi. Kesalahan harus dibenarkan
oleh pihak yang bertanggung jawab, misalnya kesalahan dari dokumen sumber
dikoreksi departement pemakai, sedangkan kesalahan konversi dikoreksio
departement edp.
2. Pengendalian
pemrosesan
Pengendalian
proses dirancang untuk memberikan kepastian bahwa proses komputer dilaksanakan
seperti yang diharapkan pada aplikasi tertentu. Pengendalian ini harus
menghindarkan dari kehilangan, penambahan, penggandaan, selama proses
berlangsung. Pengandalian proses yang lazim dilaksankan adalah :
1)
Pengendalian jumlah
2)
Label identifikasi untuk file
3)
Cek kelayakan / batas
4)
Laporan sebelum dan sesudah update master file
5)
Sequensial tes
6)
Proses penelusuran data
3. Pengendalian
keluaran
Tujuan
pengendalian output adalah untuk mastikan kebenaran hasil proseccing dan
memastikan bahwa hanya personil berwenang yang berhak menerima output tersebut.
Ketepatan dari hasil prosesing harus mencakup file yang di up-date dan hasil
cetakannya.
Pengendalian
output meliputi :
1)
Rekonsiliasi penjumlahan
2)
Perbandingan dengan dokumen sumber
3)
Penelitian visual
Pertukaran data elektronik (EDI) :
PERTUKARAN DATA ELEKTRONIK (Electronic Data
Interchange – EDI)
Transmisi data dalam bentuk terstruktur dan dapat
dibaca mesin secara langsung dari komputer ke komputer antara beberapa
perusahaan
EDI adalah implementasi yang dominan dari sistem
informasi antar organisasi
Ada dua standar utama EDI :
1.The American National Standards Institute standar
ASC X 12 digunakan di Amerika
Utara
2.The EDIFACT International Standards digunakan di Eropa
ELECTRONIC DATA INTERCHANGE.
Pemanfaatan EDI di Indonesia nampaknya masih belum
mengalami pertumbuhan dan perkembangan yang signifikan. Masih sangat jarang
yang memanfaatkan system ini sebagai salah satu komponen teknologi informasi.
Definisi EDI sendiri ialah pertukaran data secara elektronik antar perusahaan
dengan menggunakan format data standar yang telah disepakati bersama.
Dengan EDI ini perusahaan akan lebih mudah dalam
melakukan pertukaran data baik didalam internal organisasi ataupun dengan pihak
stakeholder. Berikut ini ialah keuntungan yang akan didapatkan organisasi jika
menerapkan EDI.
* Penghematan Biaya : Penghematan ini didapatkan
karena dengan EDI tidak akan ada biaya kertas, tidakada biaya penyimpanan
dokumen kertas dan tidak akan ada biaya pengiriman dokumen kertas.
* Kecepatan : Kecepatan ini didapatkan karena dengan
EDI leadtime pengiriman dokumen hanya kurang dari 1 menit.
* Keakuratan : EDI akan mampu menghasilkan tingkat akurasi
tinggi karena tidak ada entry data ulang. Selain itu sistem EDI sudah
dilengkapi dengan ECC (Error Correction Control) yang akan mengidentifikasi
kesalahan dengan cepat sehingga dapat segera diperbaiki.
* Keamanan : Penggunaan enkripsi dokumen membuat
dokumen hampir tidak bisa dipalsukan.
* Integrasi : Integrasi antar sistem dapat dilakukan
dengan perantara EDI. Setiap unit didalam organisasi akan terintegrasi dengan
adanya EDI didalamnya sehingga proses menjadi lebih efisien.
Risiko Audit :
1.
Risiko Inherent, adalah risiko yang
berasal dari adanya kemungkinan
kesalahan material yang dikandung oleh laporan keuangan yang diaudit
2.
Risiko pengendalian, adalah risiko yang
berasal dari adanya kemungkinan
kesalahan yang berasal dari ketidakmampuan sistem intern untuk
menemukan, menghindarkan kesalahan secara dini.
3.
Risiko deteksi, adalah risiko yang
berasal dari adanya kemungkinan
auditor tidak menemukan kesalahan material sewaktu melakukan audit.
Pengetahuan
yang harus dimiliki oleh auditor komputer :
1.Computer
system, operations dan software.
2.
CIS techniques
3.
Management concept & practices
4.
Security of the CIS functions
5.
Assesment of Risk and Threats
6.
Auditing Concepts and Practices
7.
Additional Qualifications
